また、微妙なニュースなんですがこの後中国経由だというのは間違いとの報道がありました。
で、今回の手口ですが、国家レベルと疑うには簡単な手口です。正規のパッチ更新サーバを使わず、誰が建てたかわからないサーバを使ってウイルスが広まったようです。そして、中国と同じIPアドレスを社内で使っていたというのの問題です。正直大学生でも詳しい人はできちゃうのではないでしょうか。
少し、サイバー攻撃の守り方を説明します。
普通、社内のシステムはファイヤーウォールという鉄壁システムに守られています。この鉄壁はまず崩すことが困難です。ただ一つ弱点があって、内側にもぐりこまれると守れないのです。
昔、トロイ戦争があって、鉄壁の城壁を破るために送り込まれたものがあります。そう、「トロイの木馬」です。今回はトロイの木馬を送り込まれたようです。このトロイの木馬を送り込まれないようにするには信頼できるホ-ムページしか見てはいけないという鉄則があるのですが、これを守らずだれが作ったかわからないホームページをこともあろうか放送局とか金融機関が使っちゃったんですね。
それでも、IPアドレスが社内用のIPアドレスを使っていたのなら通信をブロックできる可能性があったのですが、よりによって社外と通信が簡単にできてしまうIPアドレスを使ったということです。これでは守れません。
まあ、これを契機に日本の企業ももう一度自社システムのセキュリティを見直していただければと思います。基本的なことを行えばそこそこ守れます。
ではでは。
